CCNP - DMVPN Phase 1 With IP SEC

 

Lab 18 DMVPN Phase 1 IP SEC


Kali ini kita membuat DMVPN dengan IP SEC

HUB(config)#crypto isakmp key IDN_MANTAB address 23.23.23.1
HUB(config)#crypto isakmp key IDN_MANTAB address 24.24.24.1

Konfigurasi crypto di SPOKE 1 SPOKE 2

Spok-1(config)#crypto isakmp key IDN_MANTAB address 12.12.12.1
Spok-2(config)#crypto isakmp key IDN_MANTAB address 12.12.12.1


HUB(config)#crypto ipsec transform-set IDN_TRANSFORM esp-aes esp-sha
hmac
HUB(cfg-crypto-trans)#mode transport
HUB(cfg-crypto-trans)#ex
HUB(config)#crypto ipsec profile IDN_PROFILE
HUB(ipsec-profile)#set transform-set IDN_TRANSFORM

Spoke-1(config)#crypto ipsec transform-set IDN_TRANSFORM esp-aes esp-sha-hmac
Spoke-1(cfg-crypto-trans)#mode transport
Spoke-1(cfg-crypto-trans)#ex
Spoke-1(config)#crypto ipsec profile IDN_PROFILE
Spoke-1(ipsec-profile)#set transform-set IDN_TRANSFORM

Spoke-2(config)#crypto ipsec transform-set IDN_TRANSFORM esp-aes esp-sha-hmac
Spoke-2(cfg-crypto-trans)#mode transport
Spoke-2(cfg-crypto-trans)#ex
Spoke-2(config)#crypto ipsec profile IDN_PROFILE
Spoke-2(ipsec-profile)#set transform-set IDN_TRANSFORM 

Pasang IPsec pada Interface tunnel
HUB SPOKE 1 SPOKE 2

Spoke-1(config)#int tun0
Spoke-1(config-if)#tunnel protect ipsec profile IDN_PROFILE
Spoke-2(config)#int tun0
Spoke-2(config-if)#tunnel protect ipsec profile IDN_PROFILE

Sekarang kita cek IPSec-nya

HUB#show crypto isakmp sa IPv4 Crypto ISAKMP SA
 dst                             src                             state                         conn-id status
23.23.23.1................12.12.12.1     QM_IDLE                         1003 ACTIVE
12.12.12.1                  24.24.24.1     QM_IDLE                         1002 ACTIVE
12.12.12.1                  23.23.23.1     QM_IDLE                         1001 ACTIVE
24.24.24.1                  12.12.12.1     QM_IDLE                         1004 ACTIVE
IPv6 Crypto ISAKMP SA

Spoke-1#show crypto isakmp sa IPv4 Crypto ISAKMP SA
 dst                 src                             state                         conn-id status
12.12.12.1             23.23.23.1     QM_IDLE                     1001 ACTIVE
23.23.23.1             12.12.12.1     QM_IDLE                     1002 ACTIVE
IPv6 Crypto ISAKMP SA 

Spoke-2#show crypto isakmp sa IPv4 Crypto ISAKMP SA
 dst             src                                 state                         conn-id status
12.12.12.1           24.24.24.1     QM_IDLE                         1001 ACTIVE
24.24.24.1           12.12.12.1     QM_IDLE                         1002 ACTIVE
IPv6 Crypto ISAKMP SA

Komentar

Posting Komentar

Postingan populer dari blog ini

CCNP - GLBP (Gateway Load Balancing Protocol)

Gambar
  Lab 66 GLBP Gateway Load Balancing Protocol High avaibalitiy ini terbagi menjadi 3 : -      HSRP (Hot Standby Redundancy Protocol): yaitu salah satu protocol FHRP        (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary -      VRRP (Virtual Router Reality protocol): VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila gateway utama mati maka akan pindah ke gateway backup -      GLBP (Gateway Load Balancing Protocool) : GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing, yaitu mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang Konfigurasi IP dan GLBP pada R1 dan R2 R1(config)#interface FastEthernet0/1 R1(config-if...
Baca selengkapnya

CCNP - eBGP Peering

 Lab 3 eBGP Peering Pada lab ini kita akan mengkonfigurasi eBGP dengan 3, yaitu antara router 2 dan 3 eBGP-nya. Dan disini juga saya akan mengunakan IP physical, Ingat!!! bukan IP looback ya...  R1(config)#int g2/0 R1(config-if)#no sh R1(config-if)#ip ad 12.12.12.1 255.255.255.252 R1(config-if)#int lo0 R1(config-if)#ip ad 1.1.1.1 255.255.255.255 R2(config)#int ra g2/0,g3/0 R2(config-if-range)#no sh R2(config-if-range)#int g2/0 R2(config-if)#ip ad 12.12.12.2 255.255.255.252 R2(config-if)#int g3/0 R2(config-if)#ip ad 23.23.23.1 255.255.255.252 R2(config-if)#int lo0 R2(config-if)#ip ad 2.2.2.2 2552.552.55.255 R3(config)#int g2/0 R3(config-if)#no sh R3(config-if)#ip ad 23.23.23.2 255.255.255.252 R3(config-if)#int lo0 R3(config-if)#ip ad 3.3.3.3 255.255.255.255 Kita buat router BGP dam peering nya dulu R1(config)#router bgp 10 R2(config)#router bgp 10 R3(config)#router bgp 20 Nah ketika router 3 itu beda AS number- nya dan router 1 dan 2 ingen terhubung maka inilah yang disebut eBG...
Baca selengkapnya

CCNP - IPv6 Tunneling IPv6IP 6to4

Gambar
 Lab 9 Tunnel 6to4 Nah kali ini selain menggunakan static point-to-point kita juga bisa menggunakan Dynamic Multipoint nih. Kelemahan dari dynamic multipoint ini kita tidak bisa menggunakan protocol routing IGP seperti : OSPF, RIP, EIGRP. Ada dua metode yang akan kita bahas yaitu: -6ot4 -ISATAP (Intra Site Automatic Tunnel Addressing Protocol) Untuk topologi masih sama dengan yang sebelumnya Pertama kita konfigurasi IPv4 pada setiap interface dan IPv6 pada tunnel dan setiap loopback R1(config)#int g2/0 R1(config-if)#no sh R1(config-if)#ip ad 12.12.12.1 255.255.255.252 R1(config-if)#int loo0 R1(config-if)#ipv6 add 1::1/128 R2(config)#int ra g2/0,g3/0 R2(config-if-range)#no sh R2(config-if-range)#int g2/0 R2(config-if)#ip ad 12.12.12.2 255.255.255.252 R2(config-if)#int g3/0 R2(config-if)#ip ad 23.23.23.1 255.255.255.252 R2(config-if)#int lo0 R2(config-if)#ipv6 ad 2::2/128 R3(config)#int g2/0 R3(config-if)#no sh R3(config-if)#ip ad 23.23.23.2 255.255.255.252 R3(config-if)#int lo0...
Baca selengkapnya